By 
تصور کنید برای دسترسی به بخش کوچکی از پهنای باند اینترنت خود در محل کار پول دریافت می کنید. خیلی شیرین به نظر می رسد، اینطور نیست؟ به هر حال کامپیوتر همیشه روشن است و شما دسترسی نامحدود به اینترنت دارید، پس چرا که نه؟ این حتی منابع خود شما نیست، فقط تجهیزات شرکتی و پهنای باند.
همه اینها ساده به نظر می رسد، اما لازم نیست خیلی دقیق نگاه کنید تا متوجه شوید که وقتی موافقت می کنید یک کلاینت نرم افزار پروکسی را روی یک رایانه کاری نصب کنید، بی ضرر نیست. اصلا پروکسیافزار را نصب کنید و شبکه شرکتی خود را در معرض خطراتی قرار میدهید که بسیار بیشتر از درآمدی است که ممکن است از معامله کسب کنید. به بیان صریح، هیچ طرح مشکوک دیگری برای کسب درآمد اینترنتی با چنین پیامدهای نامطلوبی همراه نیست. امروز توضیح میدهیم که چرا پروکسیافزار خطرناک است.
پروکسیافزار چیست؟
محققان سیسکو تالو واژه پروکسیافزار را ابداع کردهاند و این پدیده را عمیقاً گزارش کردهاند. در اصل، یک سرویس پروکسی به عنوان یک سرور پروکسی عمل می کند. نصب شده بر روی رایانه رومیزی یا تلفن هوشمند، اتصال اینترنت دستگاه را برای افراد خارجی قابل دسترسی می کند. بسته به مدت زمان فعال ماندن برنامه و میزان پهنای باند مجاز برای استفاده، مشتری امتیازهایی را جمع آوری می کند که در نهایت می تواند به ارز تبدیل شده و به حساب بانکی منتقل شود.
البته، این نوع خدمات لازم نیست. برای مقاصد غیرقانونی مورد استفاده قرار گیرند، و برخی از کاربردهای قانونی دارند. به عنوان مثال، برخی از بخشهای بازاریابی شرکتهای بزرگ، که به بیشترین نقاط ورود به وب در مناطق جغرافیایی مختلف نیاز دارند، توجه دارند. بی ضرر هستند، گاهی اوقات مشکلاتی از جمله آسیب به اعتبار آدرس IP و قابلیت اطمینان نرمافزار رخ میدهد.
بدبینسازی آدرس IP
شایعترین مشکل با پروکسیافزار برای کاربران رایانههایی که روی آنها اجرا میشود —یا حتی برای کل آن. شبکه اگر یک آدرس IP واحد داشته باشد — این است که سرویسها اغلب با CAPTCHAهایی مواجه میشوند که هدف اصلی آن اطمینان از دسترسی تنها انسانهای واقعی به یک منبع آنلاین است. یک کامپیوتر با پروکسیافزار شبهههایی را ایجاد میکند، و درست است.
یکی از راههایی که مستاجران پهنای باند میتوانند از رایانههای پراکسیافزار استفاده کنند، اسکن وب یا اندازهگیری سرعت دسترسی به وبسایت با استقرار منظم سیل درخواستها است. سیستم های حفاظت خودکار DDoS این را دوست ندارند. همچنین میتواند نشانه چیزی مبهمتر باشد، مانند ارسالهای هرزنامه.
به خاطر داشته باشید که عواقب آن میتواند برای شرکت بسیار وحشتناکتر باشد، زیرا درخواستهای خودکار آدرس IP سازمان را در لیستی از آدرسهای ناامن قرار میدهند. بنابراین، برای مثال، اگر سرور ایمیل در همان آدرس کار کند، ممکن است در برخی مواقع پیامهای کارمندان به گیرندگان خارجی نرسد. سایر سرورهای ایمیل به سادگی شروع به مسدود کردن آدرس IP و دامنه سازمان میکنند.
مشتریان پروکسیافزار جعلی
خطر دیگری که کارمندان در نصب پروکسیافزار متحمل میشوند این است که ممکن است چیزی را دانلود کنند که قصد انجام آن را نداشتهاند. این آزمایش کوچک را امتحان کنید: به Google بروید و «دانلود honeygain» را جستجو کنید. چند پیوند به وبسایت رسمی توسعهدهنده و صدها پیوند به سایتهای اشتراکگذاری فایل بیوجدان دریافت خواهید کرد، که نیمی از آنها شامل «محتوای پاداش» همراه با بارگیریهایشان است.
چه نوع محتوای پاداشی؟ خوب، محققان یکی از نصبکنندههای تروجانشده را بهعنوان استقرار یک برنامه استخراج ارز دیجیتال (که منابع و برق رایانه شخصی را میبلعد) و ابزاری برای اتصال به سرور فرماندهی مجرمان سایبری توصیف میکنند، که هر چیز دیگری را میتوان در هر زمان از آن دانلود کرد.
این نوع پروکسیافزار میتواند کل زیرساخت فناوری اطلاعات یک سازمان را از بین ببرد. همچنین میتواند منجر به رمزگذاری دادههای باجافزار، درخواستهای باج و موارد دیگر شود. در مجموع، پروکسیافزار یک کیسه خطر برای یک کسبوکار است.
نصب مخفیانه پروکسیافزار
اکثر سناریوها شبیه موارد فوق هستند: پیامدهای ناخواسته نصبهای هدفمند (اگر گاهی اوقات غیرمجاز). گاهی اوقات عکس این قضیه نیز اتفاق میافتد، زمانی که یک کارمند بدافزار واقعی را در یک سایت مخفی میگیرد و آن بدافزار یک کلاینت پروکسیافزار اصلاحشده را روی رایانه نصب میکند. این چیزی جز دردسر نیست: کامپیوترهای کند، پهنای باند شبکه کمتر، و احتمالاً سرقت اطلاعات. دسترسی داشته باشید. این نه تنها از شرکت شما در برابر اثرات مضر پروکسیافزار محافظت میکند، بلکه اگر پروکسیافزار مذکور شامل بدافزارهای دیگر باشد یا همراه با آن باشد، همچنان تحت پوشش قرار خواهید گرفت. بهتر. یک خطمشی امنیتی صحیح نباید به کسی اجازه نصب نرمافزار پراکسی یا هر نرمافزار مشکوک دیگری را روی رایانههای کارمندان بدهد، صرف نظر از اینکه رایانهها در دفتر هستند یا کارمندان به VPN سازمان متصل میشوند. به عنوان یک قاعده، اکثر کارمندان نیازی ندارند و نباید اجازه داشته باشند که به طور مستقل نرم افزار را روی رایانه خود نصب کنند.
(function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0];if(d.getElementById(id)){return}js=d.createElement(s);js.id= id;js.src="https://connect.facebook.net/en_US/all.js";fjs.parentNode.insertBefore(js,fjs)}(document,"script","facebook-jssdk "))؛
